Wymiana kryptowalut Bitrue ogłosiła dziś rano, że zidentyfikowała exploit w jednym ze swoich gorących portfeli.
Atakujący był w stanie wycofać aktywa o wartości około 23 milionów dolarów w Ethereum (ETH), Quatn (QNT), GALA, Shiba Inu (SHIB), Holo (HOT) i Polygon (MATIC).
Hot wallets to rodzaj portfela kryptowalutowego używanego do przechowywania kryptowalut, które są podłączone do internetu i łatwo dostępne. Są one jednak bardziej narażone na cyberataki i kradzież niż zimne portfele, które nie są podłączone do internetu.
Według firmy PeckShield zajmującej się bezpieczeństwem blockchain, napastnik wymienił 173 000 QNT, 22,55 mld SHIB, 46,4 mln GALA i 310 000 MATIC na ~8 540 ETH i wycofał się na ten adres Ethereum. Na adresie tym znajduje się obecnie 3,2 mln dolarów warte głównie w SHIB i HOT.
PeckShieldAlert $QNT spadł o -11% w ciągu 3 godzin.
Adres Bitrue Drainer’a wymienił 173K $QNT, 22.55B $SHIB, 46.4M $GALA i 310K $MATIC za ~8,540 $ETH
Bitrue Drainer otrzymał kryptowaluty o wartości ~$22M (~320 $ETH, 173K $QNT, 172.55B $SHIB, 46.4M $GALA, 756. 15M $HOT i… pic.twitter.com/BLTCL5Kvz8– PeckShieldAlert (@PeckShieldAlert) 14 kwietnia 2023
Bitrue poinformowało, że dotknięty problemem gorący portfel posiadał jedynie mniej niż 5% wszystkich środków giełdy. Zawiesili wypłaty z giełdy do 18 kwietnia.
W 2019 roku giełda doświadczyła innego ataku, w którym około 5 milionów dolarów wartych tokenów Ripple (XRP) i Cardano (ADA) zostało wydrenowanych z Bitrue z powodu luki w ich wewnętrznych procesach przeglądu, umożliwiając napastnikom uzyskanie dostępu do kont klientów.